Механізми виявлення загроз безпеці персональних даних пов’язаних з використанням трекінгових пікселів

Бондаренко А. О. Механізми виявлення загроз безпеці персональних даних пов’язаних з використанням трекінгових пікселів : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / наук. кер. Л. Мирутенко. Київ, 2025. 122 с.

Кваліфікаційна робота складається зі вступу, трьох розділів, загальних висновків, списку використаних джерел та додатків, має 104 сторінки основного тексту, 12 таблиць, 11 рисунків та 4 додатки. Список використаних джерел містить 16 найменувань і займає 2 сторінки.
Метою роботи є впровадження механізмів виявлення загроз безпеці персональних даних пов’язаних з використанням трекінгових пікселів.
У роботі досліджено механізми виявлення загроз безпеці персональних даних, пов’язаних з використанням трекінгових пікселів у цифровому середовищі. Особливу увагу приділено аналізу ризиків, які виникають під час збору, обробки та передачі даних користувачів через технології веб-трекінгу, що застосовуються в маркетингових, аналітичних та рекламних цілях.
Завданнями роботи є дослідження принципів дії трекінгових пікселів, їх класифікація та приклади використання; аналіз законодавчих вимог щодо конфіденційності даних (GDPR, CCPA, українське законодавство); виявлення векторів загроз, пов’язаних з використанням пікселів (session hijacking, фішинг, витік IP-адреси, профілювання користувачів); вивчення технічних методів виявлення сторонніх пікселів та доменів; вибір криптографічного алгоритму захисту даних (AES, інші блокові шифри); розробка рекомендацій для безпечного використання трекінгових пікселів; визначення механізмів захисту персональних даних; економічне обґрунтування впровадження заходів безпеки; формулювання висновків і пропозицій щодо політик конфіденційності.
Об’єктом дослідження є процес обробки персональних даних у вебсередовищі з використанням трекінгових технологій.
Предмет дослідження є механізми виявлення загроз, інструменти моніторингу, технічні та організаційні заходи із захисту персональних даних у контексті використання трекінгових пікселів.
Практичне значення полягає в розробці універсальної багаторівневої методики захисту персональних даних від трекінгових пікселів, яка охоплює технічні рішення 6 (CMP, проксі, Privacy Gateway, маскування, фільтрація) та організаційні заходи (політики, навчання, контроль згоди). Запропоновані механізми дозволяють автоматично виявляти і нейтралізувати трекери у вебсередовищі та електронній пошті, забезпечуючи відповідність вимогам законодавства і зниження юридичних та репутаційних ризиків.
Методи дослідження: аналіз літератури з питань виявлення цифрових загроз, синтез отриманих відомостей про механізми трекінгових пікселів і результати кіберінцидентів, моделювання потенційних сценаріїв витоку персональних даних.
У роботі розглянуто технічні аспекти функціонування трекінгових пікселів, їхню здатність відслідковувати активність користувачів навіть без прямої згоди, а також ризики, пов’язані з ідентифікацією IP-адрес, побудовою поведінкових профілів та передачею даних на сторонні сервери. Проаналізовано потенційні вектори атак, зокрема фішинг, social engineering, session hijacking.
Розроблено підхід для виявлення загроз персональним даним через трекінгові пікселі. Запропоновано рішення, що дозволяють знаходити приховані елементи стеження на сайтах та в листах, аналізувати їхню поведінку та вчасно реагувати на ризики витоку даних.